In een e-mail die LeaseWeb naar een deel van zijn klanten heeft gestuurd is te lezen dat het bedrijf de hack op zijn ticketsysteem, dat gebruikt wordt door de supportafdeling, tijdens een routinecontrole op het spoor is gekomen. De aanvallers zouden op 'zeer geraffineerde wijze' de logindata van een LeaseWeb-medewerker hebben bemachtigd. Daarmee werden in het ticketsysteem de gegevens van enkele klanten opgevraagd, zo zou blijken uit loggegevens. Onduidelijk is nog wat de precieze impact bij klanten is.

LeaseWeb zegt de zaak zeer te betreuren en stelt dat klanten die de afgelopen zes maanden via het ticketsysteem wachtwoorden hebben gekregen deze uit voorzorg zo snel mogelijk te wijzigen. Ook zou de politie zijn ingeschakeld en medewerkers van LeaseWeb zouden hen assisteren bij een onderzoek naar de zaak.

Om de veiligheid in de toekomst te verbeteren wil het hostingbedrijf het ticketsysteem niet meer extern toegankelijk maken. Ook wil LeaseWeb bekijken of het two-factor authenticatie voor zijn medewerkers gaat invoeren.

Alles bij de bron; Tweakers